እራስን ያካተቱ ፓኬጆችን ለመፍጠር ለመሳሪያ ኪት የማስተካከያ ማሻሻያ Flatpak 1.10.2 ይገኛል፣ ይህም ተጋላጭነትን ያስወግዳል (CVE-2021-21381) ከመተግበሪያ ጋር የጥቅል ደራሲ የአሸዋ ሳጥንን ማግለል ሁነታን እንዲያቋርጥ እና መዳረሻ እንዲያገኝ ያስችለዋል። በዋናው ስርዓት ላይ ያሉ ፋይሎች. ችግሩ ከተለቀቀ በኋላ እየታየ ነው 0.9.4.
ተጋላጭነቱ የፋይል ማስተላለፊያ ተግባርን በመተግበር ላይ ባለ ስህተት ሲሆን ይህም የዴስክቶፕ ፋይልን በማጭበርበር በውጫዊ የፋይል ስርዓት ውስጥ በማሄድ አፕሊኬሽኑ እንዳይደረስ የተከለከሉ ንብረቶችን ለማግኘት ያስችላል። በExec መስክ ውስጥ "@@" እና "@@u" የሚል መለያ ያላቸው ፋይሎችን ሲያክሉ Flatpak የተገለጹት የዒላማ ፋይሎች በተጠቃሚው በግልጽ እንደተገለጹ ያስባል እና ወደእነዚህ ፋይሎች በራስ ሰር ማጠሪያ ያደርጋል። በገለልተኛ ሁነታ የሚሮጥ ቢመስልም ተጋላጭነቱን የተንኮል-አዘል ፓኬጆችን ደራሲዎች የውጭ ፋይሎችን መዳረሻ ለማደራጀት ሊጠቀሙበት ይችላሉ።
ምንጭ: opennet.ru